форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы с авторизацией в AD по pam_ldap"
Сообщение от beartamer (ok) on 29-Апр-05, 20:56  (MSK)
В общем, поставлен и настроен pam_ldap на FreeBSD 5.0 Что работает: пользователи, существующие локально пускаются по паролю из AD. Т.е. фактически аутентификация происходит нормально, могу зайти под местным паролем - могу под AD-шным. В чём проблема: пользователи не существующие локально даже не проверяются в AD: tail -20 /var/log/debug.log Apr 29 22:39:13 ns sshd[1622]: Connection from 10.100.7.18 port 1169 Apr 29 22:39:13 ns sshd[1622]: debug1: Client protocol version 2.0; Apr 29 22:39:16 ns sshd[1622]: Illegal user testuser from 10.100.7.18 Apr 29 22:39:16 ns sshd[1622]: debug1: PAM: initializing for "NOUSER" Apr 29 22:39:16 ns sshd[1622]: debug1: PAM: setting PAM_RHOST to "10.100.7.18" Apr 29 22:39:16 ns sshd[1622]: debug1: PAM: initializing for "testuser" Apr 29 22:39:16 ns sshd[1622]: debug1: PAM: setting PAM_RHOST to "10.100.7.18" Apr 29 22:39:19 ns sshd[1622]: Failed unknown for illegal user testuser from 10.100.7.18 port 1169 ssh2 Apr 29 22:39:24 ns sshd[1622]: debug1: Calling cleanup 0x80627b0(0x0) послушал даже tcpdump-ом - глухо, даже не пытается проверить. и всё... Я так понимаю я просто чего-то где-то недонастроил. Я в настройках PAM не силён - мож там чего добавить надо?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблемы с авторизацией в AD по pam_ldap"
Сообщение от Skif (??) on 30-Апр-05, 02:18  (MSK)
Вот как раз  содержимое /etc/pam.d/login было бы не плохо привести. А так же /etc/nsswitch.conf
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Проблемы с авторизацией в AD по pam_ldap"
	Сообщение от beartamer (??) on 30-Апр-05, 08:08  (MSK)
	>Вот как раз  содержимое /etc/pam.d/login было бы не плохо привести. >А так же /etc/nsswitch.conf Угу. Я уже нашёлся, что траблы в том что тестилось на /etc/pam.d/sshd а именно sshd с pam и работает не совсем нормально. Локальный логин и  всё остальное (su и т.п.) теперь работает. Спасибо всё равно :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Проблемы с авторизацией в AD по pam_ldap"
	Сообщение от GraphX on 12-Май-05, 15:28  (MSK)
	>>Вот как раз  содержимое /etc/pam.d/login было бы не плохо привести. >>А так же /etc/nsswitch.conf > >Угу. Я уже нашёлся, что траблы в том что тестилось на /etc/pam.d/sshd > >а именно sshd с pam и работает не совсем нормально. Локальный логин >и  всё остальное (su и т.п.) теперь работает. Спасибо всё >равно :) А в чем заключается неправильность работы sshd с pam, я уже месяц не могу допереть что не так. Даже kde логинится нормально, а sshd под freebsd никак не заставлю пароли хавать. Вообще может ктонибудь посоветовать, как провести диагностику pama?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.